可以显示不同IDS的多个日志文件的syslog-ng查看器。
可以显示不同IDS的多个日志文件的syslog-ng查看器。
提问于 2016-03-02 20:17:21
我安装了三个入侵检测系统(snort、modsecurity、ossec),我想要可视化这些IDS生成的日志文件。
是否有能够显示日志文件的图形用户界面?
谢谢,
回答 1
Ask Ubuntu用户
发布于 2016-03-03 07:32:48
ELSA为许多IDS、防火墙等日志消息提供解析器,可以创建良好的可视化:https://github.com/mcholste/elsa。
实际上,还有一个基于Ubuntu的安全发行版,它具有所有这些集成:https://security-onion-solutions.github.io/security-onion/
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/741341
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号